Marcos de referencia
Código de prácticas cloud Internacional
ISO/IEC 27017
Controles de seguridad para servicios en la nube, para proveedores y clientes.
Qué es
ISO/IEC 27017 es un código de prácticas que extiende ISO/IEC 27002 con controles específicos para servicios en la nube. Aclara las responsabilidades compartidas entre el proveedor cloud y el cliente.
A quién aplica
Organizaciones que usan o proveen servicios cloud y quieren formalizar los controles de seguridad y el reparto de responsabilidades.
Puntos clave
- Extiende ISO 27002 con controles específicos de cloud.
- Define responsabilidades del proveedor y del cliente.
- Se usa junto con ISO 27001 como referencia de buenas prácticas.
- Complementa a ISO 27018 (privacidad en la nube).
Cómo lo trabajo
La uso como referencia para revisar la postura de seguridad y el modelo de responsabilidad compartida en tus servicios cloud.
¿Te aplica ISO/IEC 27017?
Hablemos de tu contexto y de cómo encararlo sin frenar la operación.
Agendá una conversación